BDU:2015-11953

Опубликовано: 30 окт. 2015

Источник: fstec

CVSS2: 4

EPSS Низкий

Описание

Уязвимость страницы генерации отчетов веб-интерфейса компонента Solution Engine системы разграничения доступа Cisco Secure Access Control System связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения доступа и читать лог-файлы и информацию о состоянии устройства путем открытия определенной страницы

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Secure Access Control System

Версия ПО

5.7(0.15) (Cisco Secure Access Control System)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Информация по устранению будет доступна по адресу:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151023-acs_rbac1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151023-acs_rbac1

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6348
CVE

EPSS

Процентиль: 37%

0.00156

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-6348

nvd

больше 10 лет назад

The report-generation web interface in the Solution Engine in Cisco Secure Access Control Server (ACS) 5.7(0.15) allows remote authenticated users to bypass intended RBAC restrictions, and read report or status information, by visiting an unspecified web page.

GHSA-x785-m5vp-jc3c